Lưu lượng giữa các khách VirtualBox không hiển thị trong tcpdump

Tôi có thiết lập môi trường thử nghiệm với 4 khách VirtualBox đang chạy CentOS 6. Mỗi khách có một thiết bị mạng được gắn với bộ điều hợp cầu nối, đó là kết nối mạng chính của tôi trên PC, với địa chỉ IP tĩnh (từ 192.168.2.95-98) bởi bất kỳ thiết bị nào trên mạng của tôi.

Đôi khi tôi cần có khả năng phân tích các gói vì lý do này hay lý do khác. Lúc đầu, tôi chỉ SSH vào bộ định tuyến của mình và sử dụng tcpdump để chụp tất cả các gói từ khách. Chà, nó không hoạt động như kế hoạch ...

Các gói duy nhất hiển thị bằng tcpdump là lưu lượng giữa 98 và các thiết bị khác trên mạng của tôi ngoài khách. 98 là khách duy nhất liên lạc với các thiết bị khác trên mạng của tôi (bên cạnh lưu lượng SSH); phần còn lại giao tiếp với khách khác.

Tôi bắt đầu lọc tcpdump theo máy chủ cho từng địa chỉ IP của khách. Cuối cùng tôi đã tước nó xuống để vứt bỏ mọi thứ . Vì tất cả các gói đều đi qua bộ điều hợp mạng trên PC của tôi, tôi đã bắt được tất cả các gói cho thẻ đó mà vẫn không thành công!

VirtualBox quản lý, tiêm và loại bỏ các gói trên bộ điều hợp khi sử dụng kết nối mạng. Nếu gói được chuyển đến một khách khác, VirtualBox có giữ gói đó và chuyển tiếp cho khách thích hợp không? Nếu vậy, làm thế nào tôi có thể chụp các gói đó?

Khi bạn sử dụng chế độ kết nối cầu nối của VirtualBox, VirtualBox hoạt động như một công tắc ảo giữa giao diện vật lý của máy chủ của bạn và mạng ảo. Các gói đi giữa các máy tính trên mạng ảo không bao giờ đến được điểm trong ngăn xếp mạng máy chủ nơi tcpdump có thể nhận chúng, vì vậy bạn không thể thấy lưu lượng truy cập đó từ máy chủ.

Bạn có thể thử sử dụng tính năng theo dõi mạng tích hợp của VirtualBox . Đây là một công cụ gỡ lỗi, nhưng nó tạo ra các tệp pcap và được xây dựng dễ cài đặt. Để bật theo dõi mạng, bạn có thể sử dụng VBoxManagedòng lệnh với các --nictrace*tùy chọn:

VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap